Chuyên gia đề xuất cải thiện bảo mật và quyền riêng tư cho Ví danh tính số EU

Một vấn đề vừa được đăng lên kho lưu trữ GitHub của dự án Ví danh tính số EU (EU Digital Identity Wallet) đã thu hút sự chú ý của cộng đồng kỹ thuật. Vấn đề này tập trung vào các đặc tả kỹ thuật hiện tại và chỉ ra những thiếu sót có thể dẫn đến rủi ro về bảo mật và quyền riêng tư của người dùng.

Thiếu sót trong việc đảm bảo tính không liên kết (Unlinkability)

Tác giả của vấn đề, người dùng rmayro, đã chỉ ra rằng Mục 4.3 của đặc tả kỹ thuật hiện tại không quy định rõ ràng việc "Nhà cung cấp chứng thực" (Attestation Provider - AP) không được bao gồm bất kỳ dữ liệu nào trong chứng thực xác minh độ tuổi có thể được sử dụng để phá vỡ tính không liên kết. Điều này đặc biệt quan trọng khi thuộc tính chân dung (portrait) không được truyền đi trong quá trình trình bày.

Hơn nữa, Mục 4.1.1 cũng không nêu rõ danh sách các thuộc tính là tập hợp tối đa được phép. Sự thiếu rõ ràng này có thể vô tình hoặc cố ý cho phép các nhà cung cấp đưa vào các thuộc tính có thể theo dõi người dùng.

Đề xuất về việc lưu trữ dữ liệu

Để giảm thiểu rủi ro rò rỉ dữ liệu và sự thông đồng giữa các bên, vấn đề này đề xuất thêm các yêu cầu nghiêm ngặt:

• Đối với Nhà cung cấp chứng thực (AP): Không được lưu trữ bất kỳ mối liên kết nào giữa chứng thực xác minh độ tuổi đã phát hành và sự ràng buộc người dùng yêu cầu sau khi chứng thực đã được truyền sang Ứng dụng Xác minh Tuổi (AVI).
• Đối với Bên dựa vào (Relying Party - RP): Không được lưu trữ chứng thực xác minh độ tuổi sau khi phiên người dùng liên quan đã kết thúc.

Giải pháp cốt lõi: Bắt buộc sử dụng Zero-Knowledge Proofs

Tác giả cho rằng các biện pháp trên chỉ là giải pháp tạm thời. "Sửa chữa thực sự" cho vấn đề này là bắt buộc phải sử dụng trình bày bằng chứng Zero-Knowledge (ZKP) cho việc xác minh độ tuổi.

Việc áp dụng ZKP, dựa trên cấu trúc kiểu BBS hoặc đề xuất ZKP-on-top-of-mdoc gần đây, sẽ đảm bảo rằng thông tin có thể được xác minh mà không cần tiết lộ dữ liệu gốc hoặc cho phép các bên theo dõi người dùng qua lại các dịch vụ khác nhau.

Những đề xuất này nhấn mạnh tầm quan trọng của việc thiết kế hệ thống nhận dạng kỹ thuật số với tư duy bảo mật ngay từ đầu (privacy by design), đặc biệt là đối với một dự án quy mô lớn như Ví danh tính số EU.